Des données HPE seraient en vente sur le dark web suite à un piratage ayant visé HPE. (crédit : Bleeping Computer)
Un acteur malveillant a mis en vente des données prétendument volées à Hewlett Packard Enterprise sur un forum de piratage. Selon le pirate, elles contiendraient des informations sensibles dont des identifiants. Un souci qui intervient deux semaines après la découverte d'une compromission de son environnement de messagerie Microsoft Office 365.
HPE toujours sur le pont pour lutter contre les cybermenaces qui le visent. Deux semaines après avoir révélé que son environnement de messagerie Microsoft Office 365 avait été compromis en mai 2023 par des pirates informatiques appartenant au groupe russe APT29, le fournisseur américain affronte une autre épreuve. Il enquête en effet encore sur une autre violation de données potentielle après qu'un acteur malveillant ait mis en vente des données prétendument volées sur un forum de piratage, affirmant qu'elles contenaient des informations d'identification de l'entreprise ainsi que d'autres données sensibles.
Le package vendu par IntelBroker comprendrait des mots de passe, des accès à des environnements de développement et d'intégration continue (CI/CD), des logs systèmes, des fichiers de configuration, des tokens, des fichiers relatifs aux solutions de sauvegarde HPE StoreOnce (numéros de série, mandats...). « Les services d'e-mail sont également inclus », prétend IntelBroker connu pour avoir hacké DC Health Link (assureur de santé).
Des environnements de test compromis ?
« Nous sommes au courant de ces allégations et nous enquêtons sur leur véracité », a déclaré Adam Bauer directeur de la communication de HPE à BleepingComputer. « Il n'y a pas eu de tentative d'extorsion [...] D'après notre enquête, les données en question semblent être liées à des informations contenues dans un environnement de test. Rien n'indique que ces revendications soient liées à la compromission d'environnements de production HPE ou d'informations de clients ».
Suivez-nous